Четверг, 28.03.2024, 12:13
Приветствую Вас Гость |
Главная | | Регистрация | Вход

Информационная безопасность для всех

Меню сайта
Календарь новостей
«  Июль 2012  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031
Наш опрос
Оцените сайт
Всего ответов: 53
Какой антивирус вы используете?
Всего ответов: 173
Статистика
Главная » 2012 » Июль » 10 » Оригинальная уязвимость мобильных устройств.

Оригинальная уязвимость мобильных устройств.

09:51

  Группа энтузиастов, специализирующихся на вопросах компьютерной безопасности продемонстрировала неординарный троян, который был специально разработан для популярной на сегодня платформы Android.


  Приложение, названное TapLogger, по заявлениям разработчиков, может перехватывать пароли, которые пользователь устанавливает на экран блокировки устройства. И делает это он весьма интересным способом. TapLogger регистрирует показания встроенного акселерометра для того, чтобы выявить невидимые и неуловимые человеком покачивания смартфона при вводе пароля на сенсорном экране.

  Для конспирации троян маскируется под игровую программу – головоломку. Причем такая маскировка не случайна. В процессе игры пользователь «обучает» шпионскую программу особенностям своего ввода и особенностям конкретного сенсорного экрана устройства.

  Разработчики программы заявляют, что именно эта особенность дает возможность TapLogger`у выполнять свою шпионскую функцию на Android-мобильых устройствах с экранами различных размеров. Для повышения скрытности нахождения трояна в устройстве в нем реализована функция автоматического запуска при выходе устройства из режима ожидания. Таким образом достигается существенное уменьшение энергопотребление программы, что сильно затрудняет обнаружение незарегистрированной активности на устройстве пользователя. Так что рекомендую тщательно проверить свой мобильный телефон
samsung gt s5830 galaxy ace, нет ли на нем интересных головоломок :).

  Создатели программы TapLogger не собираются распространять свое творение. Троян был ими создан только для того, чтобы продемонстрировать одну из слабоизученных уязвимостей, которая есть на большинстве современных мобильных устройствах и платформах. Хотя в качестве платформы для разработки был использован Android, подобная уязвимость может быть использована и на устройствах, базирующихся на базе платформ iOS и BlackBerry. На устройствах этих платформ для доступа к показаниям встроенных датчиков (акселерометра и датчика ориентации) тоже не требуется специальные разрешения.

Просмотров: 2117 | Добавил: sec4all | Рейтинг: 0.0/0 |

Рекомендовать:

RSS лента
Поиск
Самые читаемые
Настройка безопасности через реестр Windows XP
Локальные политики - Парольная политика
Знакомьтесь, Надежный пароль!
Самые комментируемые
Локальные политики - Введение (5)
Знакомьтесь, Надежный пароль! (4)
Сокрытие информации. Стеганография, Часть 2 (2)
Облако тэгов
UAC (4)
avi (3)
Конструктор сайтов - uCozCopyright security4all.ru © 2024